Blaakpearl/security-portfolio-30days

# 🔐 Blaakpearl — 30天安全研究项目 [](https://blaakpearl.github.io/security-portfolio-30days) [](https://attack.mitre.org) []() []() ## 🎯 任务简介 一套由 **6 个 Claude 驱动的 AI 代理** 加速研究、生成检测查询、映射 TTP 并生成报告草稿——展示 AI 增强的安全运营能力。 **[→ 查看交互式仪表盘](https://blaakpearl.github.io/security-portfolio-30days)** ## 📊 技能矩阵 | 领域 | 天数 | 工具 | ATT&CK 覆盖范围 | |--------|------|-------|-----------------| | 🔍 **OSINT** | 1, 5, 11, 23, 28 | Maltego, Shodan, SpiderFoot, Sherlock, ExifTool | T1590, T1591, T1589, T1596 | | 🎯 **威胁狩猎** | 2, 4, 10, 17, 18, 24 | Zeek, Velociraptor, Splunk, OSQuery, CloudTrail | T1071, T1550, T1548, T1041 | | 🧠 **威胁情报** | 3, 9, 13, 22, 26 | VirusTotal, ATT&CK Navigator, OpenCTI, STIX/TAXII | T1566, T1597, T1583, T1584 | | ⚔️ **紫队演练** | 6, 15, 16, 20, 21, 27 | Sliver C2, GoPhish, Cobalt Strike, Sigma, KQL | T1053, T1547, T1071, T1573 | | 🔬 **数字取证** | 8, 12, 19, 25 | Volatility3, Autopsy, Cuckoo, Ghidra, YARA | T1055, T1003, T1486, T1070 | | 🚀 **AI 代理 / 总结项目** | 7, 14, 21, 29, 30 | Claude API, Python, GitHub Actions, LangChain | 所有阶段 | ## 🤖 AI 代理架构 六个由 Claude 驱动的代理自动化并加速安全研究工作流程： ``` INPUT → Orchestrator → OSINT Agent | ThreatHunt Agent | Forensics Agent | ThreatIntel Agent → MITRE Mapper Agent → Report Generator → GitHub Markdown ``` | 代理 | 角色 | 文件 | |-------|------|------| | 协调器 | 路由任务，管理流水线 | [agents/orchestrator.py](agents/orchestrator.py) | | OSINT 代理 | 被动情报收集 | [agents/osint_agent.py](agents/osint_agent.py) | | 威胁狩猎代理 | 狩猎查询生成 | [agents/threat_hunt_agent.py](agents/threat_hunt_agent.py) | | 取证代理 | 工件分析与时间线 | [agents/forensics_agent.py](agents/forensics_agent.py) | | MITRE 映射器 | ATT&CK 技术映射 | [agents/mitre_mapper_agent.py](agents/mitre_mapper_agent.py) | | 报告生成器 | 适用于 GitHub 的 Markdown 输出 | [agents/report_generator.py](agents/report_generator.py) | ## 📁 仓库结构 ``` security-portfolio-30days/ ├── index.html # Interactive dashboard (GitHub Pages) ├── README.md ├── agents/ # AI agent Python codebase ├── days/ # 30 daily entries (scenario + lab + report) │ ├── day-01/ │ │ ├── SCENARIO.md │ │ ├── LAB.md │ │ ├── REPORT.md │ │ └── artifacts/ │ └── ... (day-02 through day-30) ├── tools/ # Reusable security tooling scripts ├── templates/ # Standard scenario/lab/report templates ├── mitre/ # ATT&CK mappings and Navigator layers └── .github/workflows/ # CI/CD for GitHub Pages ``` ## 🛠 工具与技术 **OSINT:** Maltego · Shodan · Censys · SpiderFoot · Sherlock · ExifTool · OSINT Framework **威胁狩猎:** Zeek · Velociraptor · OSQuery · Splunk · Elastic SIEM · CloudTrail **威胁情报:** VirusTotal · URLScan · Any.run · OpenCTI · STIX/TAXII · ATT&CK Navigator **紫队演练:** Sliver C2 · GoPhish · Cobalt Strike · Sigma · KQL · YARA · GitHub Actions **数字取证:** Volatility3 · Autopsy · FTK Imager · Cuckoo · Ghidra · YARA · Plaso **AI/开发:** Claude API · Python · LangChain · GitHub Actions · GitHub Pages ## 📬 联系方式 **GitHub:** [@Blaakpearl](https://github.com/Blaakpearl) **邮箱:** blaakpearl@yahoo.com **兴趣领域:** 红队/蓝队/紫队 · OSINT · 数字取证 · 威胁狩猎 · AI + 安全 *由 Claude AI 构建——展示 AI 增强的安全分析师工作流程*

标签：后端开发, 域环境安全, 逆向工具